海盜們也沒閒著。 2024 年,針對加密貨幣生態系統的駭客攻擊已達到新的高度。在日益複雜的方法和多樣化的目標之間,最新的Chainaanalysis 報告描繪了一幅令人擔憂的畫面。隨著駭客和其他非法活動增加21%,加密貨幣比以往任何時候都更成為駭客的目標。
303 起事件:2024 年加密貨幣駭客的悲慘記錄
雖然在2023 年,駭客和其他非法活動有所減少,但這一趨勢在2024 年發生了逆轉。事實上,Chainaanalysis 公司公佈的最新報告顯示,2024 年記錄了303 起重大加密貨幣駭客攻擊。這樣的數字以前從未有過記錄。作為比較,2023 年發現了282 起事件。
就他們而言,與這些駭客攻擊相關的損失也有所增加。因此,2023年至2024年期間,這些數字從1.8億美元增加到22億美元。然而,就這一點而言,2021年和2022年遠遠超過2024年的數字,分別被盜3.3億美元和37億美元。
與此同時,Chainaanalysis 發現了一種至少可以說是令人驚訝的現象。因此,他們發現七月之後黑客行為明顯減少。儘管具體原因尚不清楚,但一些分析人士指出北韓和俄羅斯之間的戰略和解。這種夥伴關係將使北韓的部分資源轉向其他非法活動或聯合倡議。
DeFi 與CeFi:典範轉移
如果說往年,DeFi(去中心化金融)平台是駭客的主要受害者,那麼2024年則標誌著駭客的策略轉捩點。
事實上,中心化平台已成為主要目標。這是非常符合邏輯的。他們的架構通常基於獨特的私鑰,如果洩露,就會打開巨額金錢的大門。
「這種焦點從中心化服務向去中心化服務的轉變凸顯了保護駭客常用的機制(例如私鑰)的重要性日益增加。 »
根據Chainaanalysis 報告,私鑰外洩已成為第一大攻擊方法。如此之多,以至於它佔2024 年被盜資金的43.8%。這種類型的駭客攻擊通常是由網路釣魚攻擊或金鑰管理協定缺陷促成的,再次證明了中心化是一個致命弱點。
北韓:加密貨幣駭客攻擊的領導者
顯然,如果不討論北韓問題,就不可能報道2024 年的加密貨幣駭客攻擊。像往常一樣,她被多次談論,尤其是透過她的駭客組織Lazarus。
據Chainaanalysis 稱,到2024 年,他們將竊取13.4 億美元,比上一年增長102.88%。
「美國和國際官員認為,平壤正在利用其竊取的加密貨幣為其大規模殺傷性武器和彈道飛彈計劃提供資金,從而危及國際安全。 »
臭名昭著的拉撒路集團等組織正在使用日益複雜的方法來實現其目標。
在損壞的NFT 遊戲和開發人員滲透到大型專案中以在程式碼中插入缺陷之間,似乎沒有什麼能阻止他們。然而,某些穩定幣發行人或交易所採取的一些行動使得收回資金成為可能。但與北韓駭客的全部盜竊相比,這些只是碎屑。
「將北韓的活動與我們測量到的所有其他駭客活動進行比較,很明顯,北韓一直對過去三年中最引人注目的駭客活動負有責任。 »
詐騙,一個不斷變化的禍害
儘管駭客襲擊了協議和中心化平台,但用戶更容易成為詐騙目標。
2024年,所謂的「浪漫」或殺豬騙局倍增,達到令人擔憂的程度。他們通常針對與受害者建立遠距離戀愛關係的弱勢投資者。然後,他們利用對受害者的信任,承諾快速獲利,引誘受害者進行投資。
不出所料,其目的是將受害者送到騙子操縱的虛假投資平台,從而搶走受害者的所有積蓄。
然而,這些騙局更容易追蹤。這使得2024 年美國逮捕了數人。
產業適應:技術與監管挑戰
除了來自駭客的壓力之外,還需要整個產業的適應和加倍努力。事實上,有多少遭受駭客攻擊的協定沒有對其合約進行適當的審計?太不幸了。
為了解決這個問題,Chainaanalysis 確定了要採取的幾項關鍵措施:
提高私鑰的安全性:離線儲存(冷儲存)或多重簽章管理等解決方案的實施應得到推廣; 主動監控:平台必須推廣先進的分析工具來即時偵測和阻止可疑交易;加強協作:平台、政府機構和網路安全專家之間的合作將使匯集有關威脅的資訊並更好地應對威脅成為可能。
然而,挑戰不僅僅是技術上的。正如Chainaanalysis 指出的那樣,國際上缺乏明確和一致的監管使得打擊這些攻擊變得困難,特別是在平台在任何法律框架之外運作的灰色地帶。
2024 年即將結束,有一點是肯定的:海盜不會停止活動。這一年清楚地提醒我們,加密貨幣仍然是駭客的主要目標。面對大規模的駭客攻擊、詐騙和無所不在的朝鮮,這一年過得併不輕鬆。就像每年一樣,也許是錯誤的,我們允許自己夢想一個生態系統,其中合約經過審計,平台使用嚴格的密鑰管理標準,用戶不再陷入網路釣魚詐騙。誰知道,也許2025 年會是適當的時機呢?
《Chainaanalysis 報告:令人擔憂的2024 年加密貨幣駭客再次出現》一文首先發表在《Journal du Coin》上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載
0X簡體中文版:Chainanalysis 報告:2024 年加密貨幣駭客攻擊數量引發憂慮